toegang op afstand
Wat is toegang op afstand?
toegang op afstand is de mogelijkheid voor een gemachtigde persoon om toegang te krijgen tot een computer of netwerk vanaf een geografische afstand via een netwerkverbinding.
toegang op afstand stelt gebruikers in staat om verbinding te maken met de systemen die ze nodig hebben wanneer ze fysiek ver weg zijn. Dit is vooral belangrijk voor werknemers die werken bij filialen, reizen of telewerken.
Remote access stelt externe gebruikers in staat om op elk moment toegang te krijgen tot bestanden en andere systeembronnen op alle apparaten of servers die met het netwerk zijn verbonden. Dit verhoogt de productiviteit van medewerkers en stelt medewerkers in staat om beter samen te werken met collega ‘ s over de hele wereld.
een strategie voor toegang op afstand biedt organisaties de flexibiliteit om het beste talent aan te nemen, ongeacht de locatie, silo ‘ s te verwijderen en samenwerking tussen teams, kantoren en locaties te bevorderen.Professionals in technische ondersteuning kunnen toegang op afstand gebruiken om verbinding te maken met computers van gebruikers vanaf externe locaties om hen te helpen problemen met hun systemen of software op te lossen.
een veelgebruikte methode voor het verlenen van toegang op afstand is via een VPN-verbinding (Virtual private network) op afstand. Een VPN creëert een veilige en versleutelde verbinding via een minder beveiligd netwerk, zoals het internet. VPN-technologie is ontwikkeld om externe gebruikers en filialen in staat te stellen veilig in te loggen in bedrijfsapplicaties en andere bronnen.
Hoe werkt toegang op afstand?
toegang op afstand wordt bereikt met een combinatie van software, hardware en netwerkconnectiviteit.
bijvoorbeeld, traditionele toegang op afstand voordat de brede beschikbaarheid van internetconnectiviteit werd bereikt met behulp van terminalemulatiesoftware die de toegang beheerste via een hardwaremodem die verbonden was met een telefoonnetwerk.
tegenwoordig wordt toegang op afstand vaker bereikt met:
- Software: met behulp van een veilige software-oplossing zoals een VPN.
- Hardware: door hosts te verbinden via een vaste netwerkinterface of een Wi-Fi-netwerkinterface.
- netwerk: door verbinding te maken via internet.
VPN ‘ s voor externe toegang verbinden individuele gebruikers met particuliere netwerken. Met een VPN voor externe toegang heeft elke gebruiker een VPN-client nodig die verbinding kan maken met de VPN-server van het particuliere netwerk.
wanneer een gebruiker via een VPN-client met het netwerk is verbonden, versleutelt de software het verkeer voordat het via internet wordt verzonden. De VPN-server, of gateway, bevindt zich aan de rand van het beoogde netwerk en decodeert de gegevens en stuurt deze naar de juiste host in het particuliere netwerk.
een computer moet software hebben waarmee hij verbinding kan maken met en kan communiceren met een systeem of bron dat wordt gehost door de RAS-service van de organisatie. Zodra de computer van een gebruiker is aangesloten op de externe host, kan het een venster met het bureaublad van de doelcomputer weer te geven.
bedrijven kunnen externe desktops gebruiken om gebruikers in staat te stellen op afstand verbinding te maken met hun toepassingen en netwerken. Externe bureaubladen gebruiken toepassingssoftware — soms geïntegreerd in het besturingssysteem van de externe host (OS) — waarmee apps op afstand op een netwerkserver kunnen worden uitgevoerd en tegelijkertijd lokaal worden weergegeven.
gebruikers kunnen veilig toegang krijgen tot on-premises en cloudtoepassingen en-servers vanaf elke locatie, op elk apparaat met een verscheidenheid aan verificatiemethoden, waaronder eenmalige aanmelding op afstand, waardoor gebruikers gemakkelijk en veilig toegang hebben tot de apps die ze nodig hebben zonder VPN ‘ s te configureren of firewallbeleid te wijzigen.
bovendien kunnen organisaties multifactor authenticatie gebruiken om de identiteit van een gebruiker te verifiëren door meerdere referenties te combineren die uniek zijn voor één persoon.
wat zijn de typen toegang op afstand?
traditioneel maakten bedrijven gebruik van modems en inbeltechnologieën om werknemers in staat te stellen verbinding te maken met kantoornetwerken via telefoonnetwerken die zijn verbonden met servers voor toegang op afstand. Apparaten die zijn aangesloten op inbelnetwerken gebruiken analoge modems om toegewezen telefoonnummers te bellen om verbindingen te maken en berichten te verzenden of te ontvangen.
breedband biedt gebruikers op afstand mogelijkheden voor snelle verbindingen met bedrijfsnetwerken en internet. Er zijn verschillende soorten breedband, waaronder de volgende:
- Kabelbreedband deelt bandbreedte over veel gebruikers en als gevolg daarvan kunnen upstream datasnelheden traag zijn tijdens uren met hoog verbruik in gebieden met veel abonnees.
- DSL (Digital Subscriber Line) breedband biedt snelle netwerken via een telefoonnetwerk met behulp van breedbandmodemtechnologie. DSL werkt echter alleen over een beperkte fysieke afstand en is mogelijk niet beschikbaar in sommige gebieden als de lokale telefooninfrastructuur geen DSL-technologie ondersteunt.
- mobiele internetdiensten zijn toegankelijk voor mobiele apparaten via een draadloze verbinding vanaf elke locatie waar een mobiel netwerk beschikbaar is.
- Satellietinternetdiensten maken gebruik van telecommunicatiesatellieten om gebruikers internettoegang te bieden in gebieden waar geen toegang te land is, evenals voor tijdelijke mobiele installaties.
- glasvezel breedbandtechnologie stelt gebruikers in staat om grote hoeveelheden gegevens snel en naadloos over te dragen.
wat zijn protocollen voor toegang op afstand?
gemeenschappelijke protocollen voor toegang op afstand en VPN omvatten de volgende protocollen::
- Point-to-Point Protocol (PPP) stelt hosts in staat om een directe verbinding tussen twee eindpunten op te zetten.
- IPsec — Internet Protocol Security — is een set beveiligingsprotocollen die gebruikt worden om authenticatie-en versleutelingsdiensten mogelijk te maken om de overdracht van IP-pakketten via internet te beveiligen.
- Point-to-Point Tunneling (PPTP) is een van de oudste protocollen voor het implementeren van VPN ‘ s. Echter, door de jaren heen, het heeft bewezen kwetsbaar te zijn voor vele soorten aanvallen. Hoewel PPTP niet veilig is, blijft het in sommige gevallen bestaan.
- Layer Two Tunneling Protocol (L2TP) is een VPN-protocol dat geen versleuteling of cryptografische authenticatie biedt voor het verkeer dat door de verbinding gaat. Als gevolg daarvan, het is meestal gekoppeld met IPsec, die deze diensten levert.
- Remote Authentication Dial-In User Service (RADIUS) is een protocol dat in 1991 werd ontwikkeld en in 2000 werd gepubliceerd als een Internet Standard track specification.
- TACACS (Terminal Access Controller Access Control System) is een extern authenticatieprotocol dat oorspronkelijk gebruikelijk was voor Unix-netwerken en waarmee een RAS-server het wachtwoord van een gebruiker kan doorsturen naar een authenticatieserver om te bepalen of toegang tot een bepaald systeem moet worden toegestaan. TACACS+ is een apart protocol dat is ontworpen om verificatie en autorisatie af te handelen en om administrator toegang te verlenen tot netwerkapparaten, zoals routers en switches.